内部控制

**部分：基础的背景、控制模型与相应的实践

一、 公司治理的三因素分析

二、 美国与中国内部控制实践新状态

三、 内部控制-整合框架-[COSO]5/17/81/232

1. 如何评价企业的软环境

2. 风险管理基础

3. 控制活动

4. 信息与交流

5. 监督

6. 其他控制模型

根植公司组织结构的财务控制与IT系统控制。

四、 跨国公司内控实践展示

五、 世界级的企业是如何评估软控制的?

1. 案例研究, 控制模型运用: 佳实践

2. 自我评估

3. 风险评估

4. 以COSO为标准,用于评估的各种工具

六、 某跨国公司内部控制案例

七、 如何运作内部控制

八、 内部控制实施与检查方法

九、 建立强健的内部控制体系

十、 一家上市公司内部控制分析

1. 文本和评估控制技术

2. 选择的工具

3. 企业管理层面与业务流程层面分析工具

4. 案例: 评估控制环境和相关企业范围控制的有效工具

5. 一美国企业的自我评估表

6. 全的企业内部控制模板

7. 评估操作层控制的有效技

第二部分： 萨班斯－奥克斯法利案与新更新的SOX和PCAOB的内容

十一、萨班斯－奥克斯利法案的基本内容

十二、302条款

十三、402条款

十四、COBIT

十五、PCAOB

十六、SEC关于缺陷定义的新标准（2007年更新部分）

国际洞察：SEC对尊循萨班氏法案的新指导和对财务报表实施内部控制的管理方法

 302与404定义的关键点

对财务报表实施内部控制的指导

第三部分：佳企业风险控制模型

十七、企业风险管理实践（ERM）

1. 企业风险管理模型

2. 企业实施风险模型的关键

案例：一家实际企业的案例

3. 内部环境的分析

4. 内部环境的因素与问题

十八、实现期望的风险控制环境的方法

1. 风险环境分析- 实践因素

2. 目标设定- 四种目标

方案：战略，运营，财务，合规，测试目标的SMART标准

练习：设定一个项目管理目标

参考案例：通用汽车的项目管理

风险承受力与许可误差

3. 事件确认

事件的技术

事件的种类：举例

练习：为自己的项目确定事件

4. 风险评估

内部风险和剩余风险

定性与定量风险评估技术

风险分布图

集成风险一组合观点

风险管理案例

5. 风险反应

风险反应：避免，减少，分担，接受

练习：风险反应

6. 控制活动

一些有用的概念

控制活动在变化

7. 信息和交流监督

信息和交流的方式

监督风险管理的技术：指导与提示

8. 持续的监督

企业风险管理

一家企业风险管理的方案

十九、 目前企业风险管理中的问题

1. 风险管理的组织问题

2. 风险管理的政策

3. 风险管理的文化

4. 风险管理的其他考虑实施指导与指点

5. 成熟风险管理工具的分析

6. 更多信息参虑

7. 风险管理：开始实践风险管理的六步曲

8. 如何确定关键控制点的十二步曲。

9. COSO项下的风险管理与SOX项下404合规要求

附件：通用汽车的项目风险管理程序

项目风险管理的案例分析

二十、亲自参与练习

1. 内部控制应用实例练习

2. 风险评估实践

3. 条款与基础

4. 如何定义内部控制的目标和风险

5. 案例基本介绍

一个制造企业：一个银行企业：一个零售企业

要求:

详细说明案例中的“审计”情况

面谈管理

观察管理

评估企业整体风险

文本和评估设计过程

确定操作层面目标,风险和控制

控制与风险的比对,确定差异制定测试计划

第四部分：审计经理的工作工具

二十一、如何建立内部控制队伍

案例：看一家知名企业如何构建自已企业的内部控制体系

二十二、如何将内部控制推销给其他部门

二十三、如何解决不同观点缺陷的结论

二十四、设计哪些KPI来进行审计

二十五、如何平衡本公司内部控制的成本与效率

二十六、如何面对实质性的缺陷报告

二十七、内部控制检查的三主要方面

1.公司层面（ENTITY LEVEL）

2.IT层面（战略与战术）

3.业务层面

二十八、国际上佳的自我评估方法1．怎样开始内部控制检查

2．如何验证关键控制点

案例：新世界级内部控制和风险管理案例分享。

( 范围包括: 人力资源, 信息信息系统,银行户头,备用资金, 应收帐款,应付帐款,销售管理, 采购管理,生产管理, 存货控制管理, 成本管理, 物流管理, 企业战略,企业预算管理, 企业危机管理)

3．如何辨别重要不足和重大缺陷

4．案例研讨

二十九、制造企业100种风险的防范措施

三 十、内部控制检查技术评析

1.如何规划和监督内部审计范围进而取得对内部控制的整体判断

2.如何汇总审计项目的结果进而取得对内部控制的整体判断

三十一、如何进行内部控制与防范危机

三十二、如何编制内部检查问卷

三十三、以COSO为基础的内部审计项目管理

1. 利用风险/控制矩阵作为自我评估的工具

2.评估软环境的五个原则

3.以COSO为基础的内部控制问题设计

4.二大知名跨国公司案例分析

三十四、内部检查问卷怎样处理

三十五、怎样撰写内部控制报告

三十六、如何对财务报表的质量进行分析

免费赠送: 电子表格一套

注意: 本课题的基本思路:

审计--内部控制----风险分析----危机管理

本课题包括审计技术—风险分析技术---SOX 404与SOX302 条款新定义，

本课题以系统的方式提供新，实用的风险分析方法。